Radio România Internațional

Tag: Dan Cîmpean

  • EU-Zentrum für Cybersicherheit wird Hauptsitz in Rumänien haben

    EU-Zentrum für Cybersicherheit wird Hauptsitz in Rumänien haben

    Rumänien gehört zu den Ländern mit der höchsten Internetgeschwindigkeit, und Bukarest hat im Laufe der Zeit seine Erfahrung und Kompetenz im digitalen Bereich unter Beweis gestellt. Das rumänische Humankapital im IT-Bereich ist als eines der besten in Europa anerkannt. Diese sind nur einige der Gründe, warum Anfang Dezember letzten Jahres Bukarest den Wettbewerb um den Sitz des zukünftigen Kompetenzzentrums EU-Cyber-Sicherheit gewann. Die Einrichtung, die der Entwicklung von Hochtechnologie und Innovation dienen soll, ist die erste europäische Agentur, die Bukarest für ihren Sitz auswählt. In den nächsten sechs Monaten wird jedes der EU-Länder nationale Cybersicherheitszentren einrichten, die von Bukarest aus koordiniert werden sollen.



    Das künftige Zentrum soll Projekte in diesem Bereich in Milliardenhöhe durchführen, wobei die Finanzierung ausschlie‎ßlich europäisch ist und die Beträge für die gesamte Europäische Union bestimmt sind. Es sind erhebliche finanzielle Mittel vorgesehen, die über dieses Zentrum verwaltet werden sollen, Mittel, die hauptsächlich aus den gemeinschaftlichen Forschungsprogrammen Digital Europe“ und Horizon Europe“ stammen werden. Das Zentrum wird ein Schnittpunkt für Innovation, Forschung und Zusammenarbeit auf dem Gebiet der Cybersicherheit für die EU-Staaten sein, sagte für die rumänische Nachrichtenagentur Agerpres Dan Cîmpean, Generaldirektor des Nationalen Zentrums für die Reaktion auf Cybersicherheitsangriffe (CERT-RO). Was die Stärken von Bukarest betrifft, so gibt es viele, sagt Dan Cîmpean. Rumänien hat viel in den IT-Bereich investiert und viele Ergebnisse in der Cybersicherheit erzielt. Dan Cîmpean:



    Zunächst einmal ist es ein sehr wichtiges Signal, dass der Bereich der Cybersicherheit eine Priorität für Rumänien ist. Und ich könnte auch sagen, es ist eine Bestätigung für das Potenzial, das unsere Spezialisten in diesem Bereich haben. Eine europäische Agentur dieser Art, in diesem Bereich, würde niemals, stellen Sie sich vor, in einem Land gegründet werden, das kein Potenzial hat, also in einem Land, in dem es keine Spezialisten gibt, in dem es keine sehr dynamische Cybersicherheit gibt.“



    Die Mitarbeiter des zukünftigen Zentrums werden aus ganz Europa kommen, aber die Arbeitsplätze hier werden eine Chance auch für Spezialisten aus Rumänien darstellen. Es wird geschätzt, dass es in der Anfangsphase etwa 30 Stellen geben wird, und dann wird sich die Zahl allmählich auf etwa 80 Mitarbeiter erhöhen. In einem Interview mit Radio Rumänien sprach die rumänische Botschafterin bei der Europäischen Union, Luminiţa Odobescu, über die Rolle des neuen Zentrums und was es für Rumänien bedeutet, diese Einrichtung zu leiten:



    Dieses Zentrum ist in erster Linie dazu gedacht, die Stärkung der Cybersicherheit auf europäischer Ebene zu unterstützen. Wenn wir uns in letzter Zeit alle Vorschläge der Europäischen Kommission zum digitalen Markt anschauen, um diese strategische Komponente — die digitale Komponente der Europäischen Union — zu stärken, dann sehen wir, dass die Cybersicherheit einen extrem wichtigen Platz einnimmt. Und dieses Zentrum soll in der Tat die nationalen Netzwerke, die nationalen Zentren im Bereich des Cyberschutzes koordinieren. Das Zentrum wird zusammen mit diesen Strukturen dazu beitragen, den digitalen Binnenmarkt auf europäischer Ebene zu sichern, beim Schutz des elektronischen Handels und der intelligenten Mobilität mitzuwirken und die Autonomie der Europäischen Union im Bereich der Cybersicherheit zu erhöhen. Es ist aktuell extrem wichtig und es hat eine langfristige Entwicklungskomponente. Durch dieses Zentrum und seine Koordinierungsaktivität wird Rumänien praktisch nicht nur auf die europäische Landkarte gesetzt, sondern, ich würde auch sagen, es wird allmählich beginnen, auf globaler Ebene eine wichtige Rolle in diesem Bereich zu spielen.“



    Laut dem Au‎ßenministeriums in Bukarest dürfte das Kompetenzzentrum für Cybersicherheit die EU in der Schaffung eines europäischen Cybersicherheitsökosystems einen Schritt nach vorne bringen. Das Zentrum soll zudem das Hauptinstrument der EU für die Bündelung von Investitionen in Forschung, Technologie und industrieller Entwicklung im Bereich der Cybersicherheit sein und gleichzeitig die Koordination zwischen den nationalen Cybersicherheitszentren in den Mitgliedstaaten sicherstellen.



    Der Vorschlag für eine Verordnung zur Einrichtung des EU-Cyberzentrums war 2018 von der Europäischen Kommission auf den Weg gebracht worden und wurde auch während der rumänischen EU-Ratspräsidentschaft diskutiert. Für die Einrichtung des Zentrums wurde ein offener Wettbewerb ausgeschrieben, an dem sich sieben Länder beteiligt hatten.

  • La cybersécurité à l’époque de la pandémie

    La cybersécurité à l’époque de la pandémie

    Nouvellement introduit dans le langage roumain de spécialité, le concept d’hygiène cybernétique comprend l’ensemble de mesures que l’usager doit prendre afin d’assurer la sécurité de ses échanges dans l’espace virtuel. Cela devient aujourd’hui, à l’époque de la pandémie, encore plus urgent, du fait de notre dépendance accrue aux outils numériques. Les spécialistes de Kaspersky, une des meilleures sociétés spécialisées en cybersécurité, et qui protège 400 millions d’utilisateurs et 270.000 compagnies, avertissent, je cite : « De nombreuses compagnies ont été contraintes de basculer rapidement vers le télétravail, sans pour autant pouvoir assurer au pied levé des mesures adéquates en matière de cybersécurité. Cette réalité les rend vulnérables, surtout que leurs employés doivent se résoudre à se connecter aux ressources digitales de leur société en utilisant souvent leur matériel personnel, ce dernier connecté à des réseaux dont la protection n’est pas toujours assurée. Au fil du temps, au fur et à mesure que cette nouvelle réalité s’installe et perdure, il faut réfléchir à améliorer la sécurité de ces moyens, à commencer déjà par améliorer la sécurité du mot de passe utilisé pour se connecter à distance », fin de citation.

    Parmi les mesures mises en avant par les spécialistes du domaine pour améliorer la sécurité des connexions réalisées depuis chez soi, notons l’utilisation des mots de passe individualisés, dotés d’un bon niveau de sécurité, la mise à jour régulière des programmes, l’usage des moyens de cryptage des dispositifs utilisés à des fins professionnelles et, enfin, la réalisation des copies de réserve des données critiques. L’analyse, réalisée par Kaspersky, des dernières attaques informatiques commises dans les pays touchés par les mesures de quarantaine, fait état d’une hausse alarmante du nombre de ces attaques, qui a pratiquement triplé. Ainsi, pas moins de cent mille attaques par force brute ont été recensées au mois de mars dernier. Ce type d’attaque utilise la cryptanalyse, pour trouver un mot de passe ou une clé, testant, une à une, toutes les combinaisons possibles. Une fois le dispositif infecté, l’attaquant en prend le contrôle, pouvant espionner les échanges ou télécharger des informations sensibles à sa guise. Et il est fort à parier que ce genre de cyberattaques ira croissant, nous assure, sans nous rassurer, le directeur du Centre national de réponse aux incidents en matière de cybersécurité (CERT.RO), Dan Cîmpean, sur les ondes de Radio Roumanie. Dan Cîmpean s’avère d’autant plus inquiet que la nature et le niveau de complexité de ces attaques semblent évoluer rapidement en cette période de pandémie, et que des acteurs étatiques se sont pris au jeu, et pas toujours du bon côté, semble-t-il. Dan Cîmpean : « Nous sommes tous passés en ligue amateurs en cette période de confinement. Nous nous sommes tous mis au télétravail. Nous utilisons de plus en plus d’ordinateurs, de programmes, d’applis, de plus en plus de connexions. Et les attaques suivent la tendance, elles vont croissant. Qui plus est, l’on ne s’attend pas à assister à une baisse de ces tendances inquiétantes. Au contraire même, je pense que les attaques vont s’amplifier, déjà en termes de nombre, mais qu’elles deviendront aussi plus complexes, plus sophistiquées, faisant appel à des réponses de nature différente para rapport à ce que l’on était habitués jusqu’à maintenant ».

    Dan Cîmpean plaide ainsi pour la création d’un poste de spécialiste en matière de cybersécurité au sein des organisations et autres institutions. Son rôle : interface en matière de cybersécurité, à l’instar de ce qui se fait à l’heure actuelle en matière de protection des données personnelles. Mihai Rotariu, porte-parole de CERT.RO, abonde dans le même sens: « L’une des méthodes privilégiées, ce sont les attaques par mystification de l’adresse de retour des courriels envoyés ou l’hameçonnage. Cette façon de procéder cache à la victime l’identité réelle de l’adresse courriel à l’origine du message. Les compagnies doivent mettre au point une politique très claire de cybersécurité, disposer d’une procédure qui permette de pouvoir vérifier la légitimité des transferts, la légitimité des prix sollicités par courriel, et puis, surtout, établir des règles pour rapporter les tentatives de fraude. Les employés doivent être formés pour vérifier attentivement les adresses courriel à l’origine de telles demandes, ne pas ouvrir des liens ou des pièces jointes suspects, se montrer réticents et prudents lorsqu’il s’agit de rendre publiques les infos concernant leur compagnie. »

    La crise provoquée par le nouveau coronavirus a bouleversé nos habitudes, et représente un énorme défi pour nous tous : personnes privées, compagnies ou organisations. Elle nous rappelle combien l’on demeure vulnérable dans le monde numérique, d’autant que ce genre de menaces ne fait que croître, comme ne cesse de nous avertir le Centre national de réponse aux incidents en matière de cybersécurité. Le nombre et l’intensité des attaques sont directement proportionnels à l’augmentation des utilisations digitales. D’où l’urgence de mettre en place des normes, des règles qui tiennent à l’hygiène cybernétique, de demeurer ouverts et capables d’appréhender l’évolution des technologies et de leurs usages. Car, selon les spécialistes, la révolution numérique n’est au fond qu’à ses débuts. L’apparition de nouvelles technologies, l’extension de leur usage à toutes les tranches d’âge et à toute sorte d’usagers, la transformation digitale de nos rapports, la vitesse de tous ces changements, tout cela est déjà là, et il faut apprendre à s’y habituer, afin de pouvoir s’en servir en toute sécurité. (Trad. Ionut Jugureanu)

  • Cybersicherheit in Zeiten der Pandemie

    Cybersicherheit in Zeiten der Pandemie

    Viele Unternehmen mussten sehr schnell auf Home-Office umsteigen, ohne Zeit zu haben, angemessene Sicherheitsma‎ßnahmen einzuführen. Dies machte sie anfälliger für solche Angriffe, da ihre Mitarbeiter von ihren Heimcomputern aus, die häufig mit Netzwerken mit minimalem Schutz verbunden sind, mit den Computern des Unternehmens kommunizieren müssen. Während das Home-Office fortgesetzt wird, sollten die Mitarbeiter zusätzliche Sicherheitsma‎ßnahmen ergreifen — angefangen mit der Erstellung eines sicheren Kennworts für Home-Office-Zugriffstools“, sagten Experten von Kaspersky, einem globalen Cybersicherheitsunternehmen, das vor 23 Jahren gegründet wurde und derzeit über 400 Millionen Einzelnutzer und 270.000 Unternehmen mit Sicherheitssoftware beliefert.



    Experten empfehlen den Nutzern, eine Reihe von Schritten ausführen, bevor sie von zu Hause aus eine Verbindung zum Netzwerk des Unternehmens herstellen — unabhängig von den verwendeten Tools. Es sollten unterschiedliche und sichere Passwörter für den Zugriff auf Unternehmensressourcen verwendet werden, die gesamte Software auf dem Gerät sollte auf dem neuesten Stand sein, die für Arbeitszwecke verwendeten Geräte sollten verschlüsselt und kritische Daten gesichert sein. Eine Analyse von Kaspersky zeigt, dass die Gesamtzahl der Brute-Force“-Cyberangriffe in Ländern, die in Quarantäne waren, im März fast 100 Millionen erreichte, also dreimal so viel wie im Februar. Die Brute-Force-Methode ist eine beliebte Angriffsmethode, um Passwörter herauszufinden oder Daten zu entschlüsseln. Dabei werden verschiedene Optionen nach dem Zufallsprinzip ausprobiert, bis die richtige Kombination gefunden wird. Sobald der Fernzugriff auf den Zielcomputer im Netzwerk erfolgt ist, kann der Angreifer fast alles, was er will, mit dem Gerät tun — von Spionage bis hin zu Informationsdiebstahl.



    Die Cyber-Angriffe werden in der nächsten Zeit zunehmen, warnte der Direktor des Nationalen Zentrums für die Reaktion auf Cybersicherheitsvorfälle (CERT.RO), Dan Cîmpean bei Radio Rumänien. Während der Pandemie haben sich Art und Ausma‎ß der Komplexität dieser Angriffe geändert, und au‎ßerdem werden von kriminellen Netzwerken und staatlichen Akteuren neue Methoden verwendet — erklärte Dan Cîmpean. Weil wir seit dem Ausbruch des neuen Coronavirus als einfache Nutzer immer mehr von zu Hause aus arbeiten und dabei immer mehr Computer, Anwendungen und Internet nutzen, geht er davon aus, dass diese Art von Angriffen zunehmen wird. Die Angriffe werden raffinierter, komplizierter, und wir werden darauf anders reagieren müssen, sagt Cîmpean. Er spricht sich für die Einführung eines Cyber Protection Officer in Institutionen und Organisationen. Er sollte, wie beim Schutz personenbezogener Daten, die Kontaktperson für Cybersicherheit sein.



    Ebenfalls von CERT.RO erklärte uns Mihai Rotariu, der Sprecher dieser Institution, die jüngsten Cyber-Angriffe in Rumänien. Es waren Betrugsversuche, die auf Mitarbeiter abzielten, die befugt waren, Zahlungen zu leisten. Mihai Rotariu erklärte, dass eine der verwendeten Methoden das Puffing von E-Mails“ war, also die Fälschung der Absenderadresse der E-Mails, um die Identität der tatsächlichen Adresse zu verschleiern. Er forderte von den Unternehmen eine sehr klare Sicherheitspolitik. Diese sollten ein sehr klares Verfahren zur Überprüfung der Legitimität von Sicherheitszahlungen haben — es sollte ein Verfahren zur Überprüfung der Legitimität der per E-Mail angeforderten Preise geben, und natürlich müssen einige Regeln für die Meldung von Betrugsversuchen festgelegt werden. Als Mitarbeiter sollten wir die E-Mail-Adressen, von denen wir solche Anfragen erhalten, sorgfältig prüfen, niemals zweifelhafte Links oder Anhänge öffnen, und wir müssen auch vorsichtig mit den Informationen über das Unternehmen in den sozialen Netzwerken umgehen, sagt Rotariu.



    Die COVID-19-Krise hat uns als Menschen, als Gesellschaft, als Institutionen, als Organisationen in Mitleidenschaft gezogen. Sie zeigte uns auch, wie abhängig wir vom digitalen Bereich sind. Wir sollten uns bewusst sein, dass die Anzahl der Cyber-Bedrohungen steigen wird, warnen die Experten des Nationalen Zentrums für die Reaktion auf Cybersicherheitsvorfälle. Je mehr Technologie wir verwenden, desto anfälliger sind wir.



    Wir müssen die Bedrohungen verstehen, die ersten Ma‎ßnahmen zur Cyber-Hygiene treffen, die Regeln im Kopf haben, offen sein und lernen. Wir müssen mit der Entwicklung Schritt halten, sagen die Spezialisten ferner. Sie erwarten eine Beschleunigung und Verbreitung der digitalen Veränderungen. Wir alle werden sie nutzen. Die Veränderung ist da, wir sehen sie, wir müssen uns anpassen und mit ihr leben.